Keluaran pembetulan OpenVPN 2.5.6 dan 2.4.12 telah disediakan, pakej untuk mencipta rangkaian peribadi maya yang membolehkan anda mengatur sambungan yang disulitkan antara dua mesin pelanggan atau menyediakan pelayan VPN terpusat untuk operasi serentak beberapa pelanggan. Kod OpenVPN diedarkan di bawah lesen GPLv2, pakej binari sedia dijana untuk Debian, Ubuntu, CentOS, RHEL dan Windows.
Versi baharu telah menghapuskan kelemahan yang berpotensi memintas pengesahan melalui manipulasi pemalam luaran yang menyokong mod pengesahan tertunda (deferred_auth). Masalah berlaku apabila beberapa pemalam menghantar respons pengesahan tertunda, yang membolehkan pengguna luaran mendapat akses berdasarkan bukti kelayakan yang tidak betul. Mulai OpenVPN 2.5.6 dan 2.4.12, percubaan untuk menggunakan pengesahan tertunda oleh berbilang pemalam akan mengakibatkan ralat.
Perubahan lain termasuk kemasukan pemalam sample-plugin/defer/multi-auth.c baharu, yang boleh berguna untuk mengatur ujian penggunaan serentak pemalam pengesahan berbeza untuk mengelakkan lagi kelemahan yang serupa dengan yang dibincangkan di atas. Pada platform Linux, pilihan "--mtu-disc maybe|yes" berfungsi. Memperbaiki kebocoran memori dalam prosedur untuk menambah laluan.
Sumber: opennet.ru